EditPlus终极绿色版OD修改版问世：

bp RegCreateKeyExW 设断点~~~~~~

 

00416646  |.  FF15 7CC05600 call    dword ptr [<&ADVAPI32.RegCreateK>; \RegCreateKeyExW
edx=02212478, (UNICODE "Software\Classes\EditPlus 3")
这行往上的MOVE 那几行的DBP MOV NOP了 就OK了。

HKEY_CLASSES_ROOT\EditPlus 3

 
1. 00416646   FF15 7CC05600 call    dword ptr [<&ADVAPI32.RegCreateKeyExW>]    这句NOP
0041664C      8B7C24 30     mov     edi, dword ptr [esp+0x30] 

004195D4   .  68 A8135700   push    005713A8                   ;  FEATURE_BROWSER_EMULATION
004195D9   .  52            push    edx
004195DA      E8 3176FFFF   call    00410C10 NOP了

 

004CBA69  |.  E8 52F7FFFF   call    004CB1C0
004CBA6E      8B3D 7CC05600 mov     edi, dword ptr [<&ADVAPI32.RegCr>;  advapi32.RegCreateKeyExW
004CBA74  |.  83C4 0C       add     esp, 0xC
004CBA77  |.  8D4C24 1C     lea     ecx, dword ptr [esp+0x1C]
004CBA7B  |.  51            push    ecx                              ; /pDisposition
004CBA7C  |.  8D5424 18     lea     edx, dword ptr [esp+0x18]        ; |
004CBA80  |.  52            push    edx                              ; |pHandle
004CBA81  |.  6A 00         push    0x0                              ; |pSecurity = NULL
004CBA83  |.  68 19000200   push    0x20019                          ; |Access = KEY_READ
004CBA88  |.  6A 00         push    0x0                              ; |Options = REG_OPTION_NON_VOLATILE
004CBA8A  |.  6A 00         push    0x0                              ; |Class = NULL
004CBA8C  |.  6A 00         push    0x0                              ; |Reserved = 0x0
004CBA8E  |.  8D8424 500400>lea     eax, dword ptr [esp+0x450]       ; |
004CBA95  |.  50            push    eax                              ; |Subkey
004CBA96  |.  68 02000080   push    0x80000002                       ; |hKey = HKEY_LOCAL_MACHINE
004CBA9B      FFD7          call    edi                     键值是否写入由EDI决定，所以向上找MOV PUSH CALL，这里NOP了报错程序

         

 来到一CALL，进入后有一句
F7进入后来到，
004CB1C0      8B4C24 08     mov     ecx, dword ptr [esp+0x8]         ;  彻底_不?00578E38  NOP了，

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

当然还有很多，全部修改过后，就不写注册表了

用起来太爽了，不用注册，不会过期，绿色运行，不写注册表，跨系统使用

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

 

效果演示↑↑↑，还算不错吧，最后只要一个文件就能运行了。而且才800K，注册表部分也被成功K掉了

最后放出下载地址：

http://yunpan.cn/QNeAEB6KKNgFv  访问密码 acf4